Informação para você ler, ouvir, assistir, dialogar e compartilhar!
Estadão Digital
Apenas R$99,90/ano
APENAS R$99,90/ANO APROVEITE

Hackers usam falha de segurança para atacar o Twitter

Usuários recebiam mensagens que se retransmitiam sozinhas e que abriam janelas de sites pornográficos

, O Estado de S.Paulo

22 de setembro de 2010 | 00h00

NOVA YORK

O Twitter foi atacado ontem por hackers, que se aproveitaram de uma falha de segurança para prejudicar os serviços do microblog. O problema foi "completamente resolvido" às 10h30 (horário de Brasília), de acordo com a empresa, sediada em San Francisco, nos Estados Unidos. O site também pediu aos usuários que enviem uma mensagem para @safety caso tenham qualquer informação sobre acontecimentos semelhantes no futuro. De acordo com a companhia, nenhuma informação pessoal de usuários ficou exposta com o ataque dos hackers.

De acordo com o blog de tecnologia do jornal britânico The Guardian, a vulnerabilidade, conhecida como "cross-site scripting", que permite incluir comandos de programação em linguagem JavaScript em mensagens, foi descoberta pelo programador japonês Masato Kinugawa. Ele comunicou a sua descoberta ao Twitter em 14 de agosto, e descobriu que a nova versão do Twitter, lançada na semana passada, apresentava o mesmo problema.

Ontem, quando ainda era madrugada nos Estados Unidos, Kinugawa, que mora no Japão, criou uma conta no Twitter, chamada "Rainbow Twtr", para mostrar como o problema poderia ser usado para criar mensagens de diversas cores.

A partir da falha descoberta pelo japonês, o programador escandinavo Magnus Holm criou uma mensagem que retransmitia a si própria toda vez que um usuário passava o mouse por cima dela.

Outros se aproveitaram da ideia e criaram mensagens que abriam janelas de propaganda. Uma versão revisada do código transformava todo o Twitter num único link, e qualquer usuário que se conectasse ao serviço reenviava o link infectado para seus seguidores.

Impacto. Companhias de segurança disseram que milhares de usuários foram afetados. Dentre os atingidos estava Sarah Brown, mulher do ex-primeiro-ministro britânico Gordon Brown, e Robert Gibbs, porta-voz da Casa Branca. Brown tem mais de 1,1 milhão de seguidores no Twitter e Gibbs tem 97 mil.

Usuários viram estranhas mensagens em código em sua página, que eram passadas para outros usuários de sua lista de seguidores. O especialista em segurança Graham Cluley, da empresa Sophos, disse que o vírus "do mouse" afetou apenas usuários do site Twitter.com e não programas desenvolvidos para acessar o serviço, como TweetDeck e Echofon. Cluley disse que, no caso de Sarah Brown, "sua página no Twitter enviou uma mensagem que tentava redirecionar os visitantes para um site pornográfico japonês".

"Parece que muitos usuários usaram a falha para se divertir", disse o especialista. "Mas há obviamente potencial para criminosos cibernéticos redirecionarem os usuários para outros sites que contenham vírus ou para que pop-ups (janelas extras) apareçam na tela."

Os links infectados tinham a aparência de mensagens normais do Twitter. O site, que permite que os usuários se comuniquem com mensagens de no máximo 140 caracteres, tem mais de 145 milhões de usuários, informou recentemente o cofundador do serviço, Evan Williams. Cerca de 370 mil pessoas se inscrevem no site diariamente e os usuários disparam mais de 90 milhões de mensagens por dia, ainda de acordo com Williams. / AGÊNCIAS INTERNACIONAIS

Perig

GRAHAM CLULEY

ESPECIALISTA DA SOPHOS

"Parece que muitos usuários usaram a falha para se divertir. Mas há obviamente potencial para criminosos cibernéticos redirecionarem os usuários para outros sites que contenham vírus ou para que pop-ups (janelas extras) apareçam na tela."

"A página de Sarah Brown no Twitter tentava redirecionar os visitantes para um site pornográfico japonês."

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.